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© Verfaihren und Schaltungsanordnung zum Uberprttfen der Berechtigung des Zugangs zu einem 
Signalverarbettungssystem. 



© Zum OberprGfen der Berechtgigung des Zu- 
gangs zu einem Signaiverarbeitungssystem (SVS) 
von mit diesem verbundenen fUr die Abgabe und 
ggfs. auch fOr die Aufnahme von Signalen ausgeleg- 
ten peripheren Einrichtungen (TE, BS) her ist vorge- 
sehen, dafl fQr jede der peripheren Einrichtungen in 
dem Signaiverarbeitungssystem ein SchlUsselwort 
hinterlegt wird. Ein solches SchlUsselwort wird 
jeweils aus einer der jeweiligen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fQr die jewei- 
lige periphere Einrichtung frei wahlbaren Identifizie- 
rungsinformation abgeleitet. Bei einem beabsichtigen 
Zugang von einer der peripheren Einrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehorige Identifizierungsinfor- 
mation mit dem der betreffenden peripheren Bnrich- 
Wtung zugeordneten SchlQsselwort verknilpft 
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Verfahren und Schaltungsanordnung zum OberprGfen der Berechtigung des Zugangs zu einem Signalverarbei- 
tungssystem 



Die Erfindung betrifft ein Verfahren und eine 
Schaltungsanordnung zum Oberprufen der Berech- 
tigung des Zugangs zu einem Signalverarbeitungs- 
system von mft diesem verbundenen, fOr die Ab- 
gabe und gegebenenfalis auch fQr die Aufnahme 
von Signaien ausgelegten peripheren Bnrichtungen 
her anhand einer der jeweiligen peripheren Enrich- 
tung zugewiesenen Kennzahl und einer fur die 
jeweilige periphere Bnrichtung frei wahlbaren Ide- 
ntrfizierungsinformation. 

In Signalverarbeitungssystemen, auf die von 
peripheren Bnrichtungen her zugegriffen werden 
kann, sind haufig Bnrichtungen vorgesehen, die 
bei einem beabsichtigten Zugriff von einer mit ih- 
nen verbundenen peripheren Bnrichtung aus 
zunachst die Zugangsberechtigung bezOglich der 
betreffenden peripheren Bnrichtung Oberprufen. 
Beispiele fur derartige Signarverarbeitungssysteme 
sind private und offentliche Nachrich- 
tenubertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmern 
bestimmte Dienste angeboten werden. Fur eine 
OberprOfung der Zugangsberechtigung kann nun 
beispielsweise, wie bereits im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein. daB jede der peripheren Bnrich- 
tungen eine bestimmte Kennzahl, z.B. eine be- 
stimmte Rufnummer, zugewiesen wird, die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Bnrichtungen aus zusammen mit einem fQr die 
betreffende periphere Einrichtung frei wahlbaren 
Identifiziemngsinformation zu dem Signarverarbei- 
tungssystem hin zu ubertragen ist Bne 
OberprOfung der Zugangsberechtigung anhand ein- 
er solchen Kennzahl und einer dieser zugehorigen 
IdentrRzierungsinformation bringt jedoch den Nach- 
teil mit sich, daB Verfalschungen von Kennzahlen 
und zugehorigen Identifiziemngsinforrnationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlieBen sind. 

Es ist nun Aufgabe der voriiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer Schaltungsanordnung der eingangs genan- 
nten Art eine weitgehend sichere OberprOfung der 
Zugangsberechtigung von peripheren Bnrichtun- 
gen moglich ist 

Gelost wird die vorstehend aufgezeigte Aufga- 
be bei einem Verfahren und einer Schaltungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemafl dadurch, daB fur jede der peripheren Bn- 
richtungen in dem Signalverarbeitungssystem ein 
SchlQsselwort hinterlegt wird, welches jeweils aus 



der genannten Kennzahl und der Identifizierungsin- 
formation der jeweiligen peripheren Bnrichtung ab- 
geieitet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Bnrichtungen her 
5 zunachst die von dieser dafQr abgegebene Kenn- 
zahl und die dieser zugehorige Identhlzierungsin- 
formation mit dem der betreffenden peripheren Bn- 
richtung zugeordneten SchlQsselwort verknupft 
werden. 

70 Die Erfindung bringt den Vorteil mit sich, daB 

durch die VerknGpfung von mehreren Informatio- 
nen, namiich Kennzahl, identifizierungsirrformation 
und SchlQsselwort, eine OberprOfung der Zugangs- 
berechtigung mit hoher Sicherheit erfolgen kann. 

75 Die Sicherheit wird insbesondere dadurch erreicht, 
daB zwei der zu verknOpfenden (nformationen nicht 
gleichzeitig den Benutzem bzw. dem Bedienperso- 
nal des Signalverarbeitungssystems zuganglich 
sind. So sind in dem Signalverarbeitungssystem 

20 lediglich die den einzelnen peripheren Bnrichtun- 
gen zugeordneten Schlusselworter hinterlegt Die 
Vorgehensweise bei der Ermittlung dieser 
SchlOsserworter ist dabei weder den Benutzem 
noch dem Bedienpersonai des Signalverarbeitungs- 

25 systems bekannt Die Identiflzierungsinformationen 
werden schlieBlich von den Benutzem des Signal- 
verarbeitungssystems bei der Inbetriebnahme einer 
peripheren Bnrichtung frei wahlbar festgesetzt und 
sind in dem zugehorigen SignaJverarbeitungssy- 

30 stem nicht hinterlegt 

Das Verfahren gemaB der voriiegenden Erfin- 
dung laBt sich in vorteilhafter Weise auch zum 
OberprQfen der Berechtigung eines Zugriffs von 
einer Bedienungsstation des Signalverarbeitungs- 

35 systems aus auf in diesem gespeicherte Datenin- 
formationen dadurch anwenden, daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffsbe- 
rechtigung anhand einer der betreffenden Bedie- 
nungsstation zugeteilten Kennzahl, einer fQr die 

40 betreffende Bedienungsstation frei gewahrten Ide- 
ntrfizierungsinforrnation und eines in dem Signalve- 
rarbeitungssystem fQr die betreffende Bedienungs- 
station hinteriegten SchlOssetwortes Oberpruft wird. 
DarOber hinaus laBt sich das Verfahren gemaB 

45 der voriiegenden Erfindung in vorteilhafter Weise 
auch zum Oberprufen der Berechtigung der Aktivie- 
rung von den Betrieb' eines Signalverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Signaiverarbeitungssy- 

so stems aus dadurch anwenden, daB vor einer Akti- 
vierung von Steuerungsablaufen die Berechtigung 
bezOglich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahl, einer fur 

55 
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die betreffende Bedienungsstation frei wahlbaren 
Iderrtifizierungsinformation und eines in dem Si- 
gnalverarbeitungssystem fur die betreffende Bedie- 
nungsstation hinterlegten Schlusselwort QberprQft 
wird. 

Bei den zuvor genannten beiden Anwen- 
dungsfallen Hegt der Vorteil der Erfindung darin, 
daB nur ein zugangsberechtigter Personenkreis des 
Bedienpersonals des Signalverarbeitungssystems 
Zugang zu in dem Signalverarbeitungssystem ge- 
speicherten Dateninformationen erhalt bzw. berech- 
tigt ist, bestimmte den Betrieb des Signalverarbei- 
tungssystems betreffende Steuerungsabiaufe zu 
aktivieren. 

In die Ableitung der Schlusselworter und in die 
Oberprufung der Zugangsberechtigung kann auch 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifizierungsinformationen eine fur das jeweiiige Si- 
gnalverarbeitungssystem festgelegte Systemkenn- 
zahl einbezogen werden. Dies bringt den Vorteil 
einer weiteren Erhohung der Sicherheit bei der 
Oberprufung der Zugangsberechtigung zu einem 
Signalverarbeitungssystem mit sich. 

Weiterhin ist das Verfahren gemaB der voriie- 
genden Anmeldung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in Uber eine Paketver- 
mittlungssteile eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmersteilen in der betref- 
fenden Paketvermittlungssteile. Bne solche Identifi- 
zierung erfolgt dabei in der Weise, dai3 fur jede der 
mit der Paketvermittlungssteile Uber einen 
Obertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungssteile bei In- 
betriebnahme des jeweiligen Ubertragungskanals 
ein Schlusselwort hinterlegt wird, welches in der 
Paketvermittlungssteile aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, da/3 irn Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einieitenden Paket zusatzlich zu der jeweiligen Ide- 
ntifizierungsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer Ubertragen 
wird und dafi die Ubertragene Rufnummer und die 
zugehorige identifizierungsinformation jeweils mit 
dem der jeweiligen Teilnehmerstelle zugeordneten 
SchlOsselwort fUr eine Identifizierung verknUpft 
werden. 

Vorzugsweise wird ein eingeleiteter Verbindun- 
gsaufbau lediglich bei einer fehlerfreien Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt. Dies bringt den Vorteil mit 
sich, dafl einerseits Vermittlungsvorgange in einer 
Paketvermittlungssteile nur dann abgewickelt wer- 
den, wenn die jeweiiige rufende und/oder gerufene 



Teilnehmerstelle fUr eine spatere 
GebQhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet sich aber auch die Moglichkeit, bei- 
spielsweise durch Loschen von Schlusselwortern 

s bestimmte Teilnehmersteilen fUr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermittlungssteile erUbrigt sich somit das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmersteilen in der Paketvermittlungssteile. 

10 Zweckmafligerweise wird bei Teilnehmerstei- 
len, die Uber eine private Nebenstellenanlage mit 
der Paketvermittlungssteile in Verbindung stehen, 
fOr jede dieser Teilnehmersteilen vom Betreiber 
der Nebenstellenanlage eine gesonderte Identifie- 
rs rungsinformation gewahlt. Damit ist es in einfacher 
Weise moglich. fUr die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
GebUhrenerfassung durchzufUhren. 

Konnen von den einzelnen Teilnehmersteilen 

20 verschiedene, von den Betreibern der Vermittlungs- 
netze zur Verfugung gestellte Dienste wahlweise in 
Anspruch genommen werden, so ist es 
zweckmaBig, dafl in einem Paket fur die Bnleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 dernde Informationssignale Ubertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. Dies bringt den Vorteil mit 
sich, dafl die von den Betreibern der Vermfttlungs- 

30 netze zur VerfOgung gestelrten Dienste tatsachlich 
nur von eigem berechtigteh Teilnehmerkreis in An- 
spruch genommen werden konnen. 

Bne Schaftungsanordnung zur DurchfUhrung 
des Verfahrens gemafi der vorliegenden Erfindung 

35 laBt sich dadurch mit einem relativ geringen - 
schaitungstechnischen Aufwand realisieren, dafi 
dem Signalverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Ein- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fUr die Speicherung der den peripheren Ein- 
richtungen jeweils zugeordneten SchlOsselworter 
zugehorig ist, daB ein erstes Register fUr die Zwi- 
schenspeicherung einer von einer der peripheren 
Einrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fUr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und da£ mit den 
genannten Registem und der Speicheranordnung 
eine VerknUpfungsschaltung verbunden ist, welche 

so ihr von den beiden Registern her zugefUhrte Kenn- 
zahlen und diesen zugehorige Identifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlUsselwortem verknUpft. 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beispielsweise naher erlautert 
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Figur 1 zeigt in einem Blockschaltbild ein 
Signalverarbeitungssystem, bei dem die Er- 
findung angewandt ist, 

Rgur 2 zeigt den Aufbau einer in Figur 1 
lediglich schematisch dargestellten Identifi- 
zierungsanordnung und 

Rgur 3 zeigt einen moglichen Aufbau einer 
in der Identifizierungsanordnung gema/3 
Rgur 2 vorgesehenen Verknupfungs- 
schaltung. 

Rgur 4 zeigt in einem Blockschaltbild ein 
Paketvermittlungsnetz als weiteren Anwen- 
dungsfall fur die vorliegende Erfindung. 
In Rgur 1 ist ausschnittweise ein Signalverar- 
beitungssystem SVS dargestellt Bei diesem Sy- 
stem kann es sich beispielsweise urn ein Nachrich- 
tenubertragungssystem eines privaten oder 
offentlichen Obertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbeitungs- 
system bilden. auf welches exteme Benutzer fDr 
die Inanspruchnahme bestimrnter, auf dem Gebiet 
der Datenverarbeitung iiegender Dienste zugreifen 
konnen. Mit dem Signatverarbeitungssystem ist 
eine Vielzahl von peripheren Einrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugehorigen Signaiverarbeitungssystems aus 
herkommlichen Datenendeinrichtungen fur die Auf- 
nahme und/oder Abgabe von Datensignalen ausge- 
bildet sein. Daruber hinaus ist mit dem Signalverar- 
beitungssystem SVS als weitere periphere Einrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden, uber welche BedienpersonaJ zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signalverarbeitungssystem erhalt. 

Von dem Signalverarbeitungssystem SVS ist in 
Rgur 1 eine zentrale, der Signalverarbeitung die- 
nende Verarbeitungseinheit VE dargestellt Von 
dieser sind dabei lediglich eine zentrale Steuerein- 
heit CPU und eine mit dieser uber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-/Lese-Speichem RAM bestehende 
Speichereinheit angedeutet Mit dieser Verarbeitun- 
gseinheit VE ist eine Sende-/Empfangsanordnung 
SE verbunden, uber die die genannten peripheren 
Einrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheit erhalten. Mit 
der Verarbeitungseinheit und der Sende- 
/Empfangsanordnung ist schliefllich noch eine Ide- 
ntifizierungsanordnung ID mit ihrem Eingang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 



Im folgenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum OberprQfen 
der Berechtigung des Zugangs zu dem Signalve- 
rarbeitungssystem SVS naher beschrieben. 

s Jeder der peripheren Einrichtungen TE und der 

Bedienungsstation BS wird von dem Signalverar- 
beitungssystem her eine gesonderte Kennzahl, im 
Faile eines Ubertragungssystems eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signalverar- 

70 beitungssystems wird fur jede der peripheren Ein- 
richtungen und die Bedienungsstation anhand der 
jeweiligen zugewiesenen Kennzahl und einer durch 
den Benutzer der jeweiligen peripheren Einrichtung 
bzw. der Bedienungsstation fret wahlbaren, eine 

is Zeichenfolge darstellenden Identifizierungsinforma- 
tion ein Schlusseiwort nach einer festgelegten 
arithmetischen Operation gebildet Dieses 
Schlusseiwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der Identifizierungsanord- 

20 nung ID fur die Dauer des Anschlusses der jeweili- 
gen peripheren Einrichtung bzw. der Bedienungs- 
station an das SignaJverarbeitungssystem bzw. bis 
zur Neufestlegung eines Schlusselwortes gespei- 
chert. Dieser Speicher weist fur die Aufnahme von 

25 SchlOsselwortem einen Lageeingang LE auf und ist 
so organisiert, dafl fur jede der peripheren Bnrich- 
tungen TE und die Bedienungsstation BS eine 
Speicherzeile fQr die Aufnahme eines 
SchlQsserwortes reserviert ist Die fur die Ermitt- 

30 lung der einzelnen SchlGsselworter festgelegte 
• arithmetische Operation ist im ubrigen weder den 
Benutzem noch dem Bedienpersonal des Signaive- 
rarbeitungssystems bekannt Daruber hinaus sind 
dem Bedienpersonal die von den Benutzem festge- 

35 legten Identifizienjngsinformationen nicht 
zuganglich. Im Falle der Bedienungsstation ist die 
festgelegte Identifizierungsinformation nur einem 
zugangsberechtigten Personenkreis bekannt 

1st nun beispielsweise ein Zugang zu dem Si- 

40 gnalverarbeitungssystem SVS von einer der peri- 
pheren Einrichtungen her beabsichtigt, so wird die 
jeweilige periphere Einrichtung zur Abgabe der ihr 
zugewiesenen Kennziffer und der dieser zu- 
gehorigen Identifizierungsinformation aufgefordert 

45 FQr die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namlich ein Kennzahl-Register KR und ein 
Identifizierungsinformations-Register IIR, die die 

so genannten Angaben uber ein Leitungssystem 
BUS1 bzw. BUS2 von der Sende- 
/Empfangsanordnung SE her zugef uhrt erhalten. 

Mit Hilfe der in dem Register KR zwi- 
schengespeicherten Kennzahl wird nun der bereits 

55 erwahnte Speicher SWS uber ein Leitungssystem 
BUS3 fur das Auslesen des in ihm fur die durch 
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diese Kennzahl bezeichnete periphere Einrichtung 
gespeicherten Schlusselwortes angesteuert. Mit 
diesem ausgelesenen SchlQsselwort, das auf einem 
Leitungssystem BUS5 auftritt und den in den Regi- 
sters KR und MR gespeicherten Angaben, die ein- 
erseits auf dem bereits genannten Leitungssystem 
BUS3 und andererseits auf einem Leitungssystem 
BUS4 bereitgesteilt werden, wird anschlieflend eine 
in Figur 2 mit VS bezeichnete VerknOpfungs- 
schaltung beaufschlagt Diese unterwirft die ihr ais 
Eingangsgrofien zugefUhrten EingangssignaJe einer 
festgelegten binaren arithmetischen Operation. Das 
am Ausgang der VerknQpfungsschaltung auftre- 
tende binare AusgangssignaJ gibt dabei Aufschlu/3 
Qber das Ergebnis der OberprQfung der Zugangs- 
berechtigung fOr die in Frage kommende periphere 
Einrichtung. Entspricht z.B. das Ausgangssignal 
einem festgelegten Erwartungswert, so ist die in 
Frage kommende periphere Einrichtung zum Zu- 
gang zu dem Signalverarbeitungssystem SVS be- 
rechtigt 

Als arithmetische Operationen fur die Festle- 
gung der Schlusselworter und fur die mit Hilfe der 
Verknupfungsschaltung VS durchzufuhrende 
OberprQfung der Zugangsberechtigung. konnen im 
Qbrigen je nach der geforderten Sicherheit fur 
diese OberprQfung beliebige binare arithmetische 
Verknupfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen Verkntipfungen 
mOssen Iedigiich so aufeinander abgestimmt sein, 
da/3 sich bei einer fehlerfreien UberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knupfungsschaltung ein vorgegebener Erwartungs- 
wert einsteilen kann. Ein Beispiel fur eine mogliche 
Realisierung der VerknQpfungsschaltung VS ist in 
Figur 3 dargestellt. Danach weist die Ver- 
knQpfungsschaltung eine der Anzah! der den Ein- 
gangssignalen jeweils zugehorigen Informationsbits 
entsprechende Anzahl von UND-Gliedern G11 bis 
G1n auf. Diese UND-Glieder sind jeweils mit drei 
Eingangen ausgebildet, Qber die sie mit einander 
entsprechende Informationsbits fuhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUSS in Verbindung stehen. Die Ausgangssignaie 
der UND-Glieder G11 bis G1n werden einem weite- 
ren UND-GHed zugefuhrt, welches dafOr Uber eine 
der Anzahl dieser UND-Glieder entsprechende An- 
zahl von Bngangen verfQgt. Der Ausgang dieses 
UND-Gliedes bildet den Ausgang der Ver- 
knupfungsschaltung VS. 



Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signalverarbeitungssystem SVS von einer 
der peripheren Einrichtungen her wird Iedigiich bei 
einer fehlerfreien OberprQfung der Zugangsberech- 

5 tigung, die der Sende-/Empfangseinrichtung SE 
von der in Figur 2 dargestellten VerknQpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wurde die OberprQfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

w Einrichtung TE erlautert. Den erlauterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverarbeitungssystem von der 
Bedienungsstation BS her beabsichtigt ist. Ein 

75 derartiger Zugang kann beispielswetse fQr 
Wartungs-und Bedienungszwecke erforderlich sein. 
Dabei ist durch die vorstehend erISuterte 
OberprQfung der Zugangsberechtigung sicher- 
gestellt, daB Iedigiich ein ausgewahlter Personen- 

20 kreis auf in dem Signalverarbeitungssystem ge- 
spelcherte Dateninformationen zugreifen bzw. be- 
stimmte fQr den Betrieb des Signalverarbeitungssy- 
stems erforderliche Steuerungsvorgange aktivieren 
kann. 

25 Im Qbrigen sei noch darauf hingewiesen, da/3 
fQr eine weitere ErhQhung der Sicherheit bei der 
OberprQfung der Zugangsberechtigung zusatzlich 
jedem Signalverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann, welche 

30 jeweils in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fOr die Bil- 
dung der Schlusselworter und fOr die mit Hilfe der 
Verknupfungsschaltung VS durchzufOhrende 
OberprQfung der Zugangsberechtigung als weitere 

35 Eingangsgrofie einbezogen wird. DafOr kann bei- 
spielsweise, wie in Fig. 2 dargestellt, die Identifizie- 
rungsanordnung ID ein zusatzliches, mit der Ver- 
knQpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 

40 kennzahl gespeichert ist. 

Das vorstehend erISuterte Verfahren zur 
OberprQfung der Zugangsberechtigung la#t sich 
auch in vorteilhafter Weise zur Identifizierung von 
in Qber eine Paketvermittlungsstelle eines Paket- 

45 vermittlungsnetzes verlaufende Verbindungen ein- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstellen in der betreffenden Paketvermittlungs- 
stelle anwenden. In Figur 4 ist ein derartiges Paket- 
vermrttlungsnetz schematisch dargestellt. Es ist mit 

so PN bezeichnet. Dieses Paketvermittlungsnetz 
moge dabei beispielsweise aus den beiden Qber 
eine Obertragungsieitung miteinander in Verbin- 
dung stehenden Paketvermittlungsstellen PV1 und 
PV2 gebildet sein. An derartige Paketvermittlungs- 

55 stellen ist im allgemeinen eine Vielzahl von Teil- 
nehmerstellen anschlieflbar. in Figur 4 ist jedoch 



9 



0 203 424 



10 



zur Vereinfachung lediglich der AnschluB einiger 
weniger Teilnehmerstellen angedeutet So ist bei- 
spielsweise mit der PaketvermittJungsstelle PV1 
lediglich eine mit TS1 bezeichnete Teilnehmer- 
stelle verbunden. Bei dieser mQge es sich urn eine 
paketorientierte Teilnehmerstelle handeln, die eine 
Ubertragung von Datensignalen gemaB CCITT- 
Empfehlung >C25 ermoglicht. 

Mit der Paketvermittlungsstelle PV2 sind Teil- 
nehmerstellen TS2 bis TBS verbunden. Dabei ist 
die Teilnehmerstelle TS2 direkt mit der Paketver- 
mittJungsstelle verbunden, d. h. auch hier liegt eine 
Teilnehmerstelle vor, die Datensignale in Paketform 
aufnehmen und abgeben kann. Die Teilnehmerstel- 
len TS3 und TS4 sind uber eine private Nebenstel- 
lenanlage NST an die Paketvermittlungsstelle PV2 
angeschlossen. Diese Nebensteilenanfage moge 
dabei so ausgestaltet sein, daB ein 
Datensignalaustausch zwischen ihr und der zu- 
gehorigen Paketvermittlungsstelle in Form yon 
Paketen erfolgen kann. 

Mit der Paketvermittlungssteile PV2 ist - 
schlieJ3Iich noch indirekt die Teilnehmerstelle TS5 
verbunden. Diese Teilnehmerstelle ist an eine 
Durchschattevermittlungsstelle DV eines Durch- 
schaltevermittlungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweise urn ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden Signale und Datensignale 
nicht in Form von Paketen Gbertragen werden, ist 
eine direkte Ubertragung dieser Signale zwischen 
der Durchschattevermrttlungsstelle DV und der 
Paketvermittlungsstelle PV2 nicht moglich. Viel- 
mehf ist eine Signalumsetzung erforderlich. Hierfur 
weist die Paketvermittlungsstelle PV2 eine in Figur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nalubertragung von der Durch- 
schaltevermittlungsstelle zu der Paketvermittlungs- 
stelle hin die z. B. zunachst im Start-Stop- Format 
ubertragenen Signale in Pakete um. In entspre- 
chender Weise erfolgt bei einer Signal Ubertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Format. Die angegebenen 
Umsetzfunktionen werden im Qbrigen auch als 
Paketier-Endpaketier-Funktionen bezeichnet. 

Unabhangig davon, welche der vorstehend an- 
gegebenen AnschluBarten im Enzerfail fOr den An- 
schluB von Teilnehmerstellen an eine Paketvermitt- 
lungsstelle zu verwenden ist, ist es beispielsweise 
fur eine spatere Gebuhrenerfassung oder fUr eine 
Inanspruchnahme eines von dem Betreiber der 
PaketvermrtrJungsstelle zur VerfOgung gestellten 
Dienstes, beispielsweise des Dienstes "Zuordnung 
zu einer geschlossenen Benutzerklasse", erforder- 



lich, Teilnehmerstellen, von denen ein Verbindun- 
gsaufbau eingeleitet wird, in der Paketvermittlungs- 
stelle eindeutig zu iderrtifizieren. Fur eine derartige 
Identifizierung weisen die beiden in Rgur 4 darge- 

5 stellten Paketvermittfungsstellen PV1 und PV2 
jeweils eine bereits oben naher erlauterte Identrfi- 
zierungsanordnung ID auf. Diese Identifizierungsa- 
nordnung steht eingangsseitig mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

io dung, uber die die jeweilige Paketvermittlungsstelle 
in Form von Paketen auftretende Datensignale auf- 
nimmt bzw. abgibt. Ausgangsseitig ist die jeweilige 
Identrfizierungsanordnung an Steuereingange der 
ihr jeweils zugehorigen Sende- 

75 /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanals einer Paketvermittlungsstelle, 
beispielsweise der in Rgur 4 dargestellten Paket- 
vermittlungsstelle PV2, fur den AnschluB einer 

20 paketorientierten Teilnehmerstelle oder fur den An- 
schluB einer Teilnehmertstelle uber eine Umset- 
zeinrichtung wird anhand der fur die betreffende 
Teilnehmerstelle festgelegten Rufnummer und ein- 
er durch den Benutzer der Teilnehmerstelle frei 

25 wahlbaren Identifizierungsinformation in der oben 
bereits angegebenen Weise ein SchlDsselwort ge- 
bildet. Ein solches SchlDsselwort wird dabei in ein- 
em dem in Figur 2 dargestellten Speicher SWS 
entsprechenden Speicher der der betreffenden 

30 Paketvermittlungssteile zugehorigen Identifizierun- 
gsanordnung ID fUr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanals bzw. bis zur Neufestlegung 
eines Schlusselwortes gespeichert 

35 1st nun beispielsweise von einer paketorientier- 

ten Teilnehmerstelle, z. B. der Teilnehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer we'rteren 
Teilnehmerstelle, die die in Rgur 4 dargesteilte 
Teilnehmerstelle TS1 sein moge, aufzubauen, so 

40 wird zunachst fOr die Bnleitung des Verbindun- 
gsaufbaus ein Paket (Paket ftir einen ankommen- 
den Ruf) von der rufenden Teilnehmerstelle TS2 
Gbertragen. Dieses Paket enthalt u. a die eigene 
Rufnummer der Teilnehmerstelle TS2 und die aus- 

45 gewahlte Identifizierungsinformation. Anhand dieser 
Rufnummer und der Identifizierungsinformation er- 
folgt dann mit Hilfe der in den Rguren 2 und 4 
dargestellten Identifizierungsanordnung ID eine Ide- 
ntifizierung der Teilnehmerstelle TS2 in der bereits 

so im Zusammenhang mit der OberprOfung der Zu- 
gangsberechtigung zu einem Signalverarbeitungs- 
system erlauterten Weise. 

Der von der Teilnehmerstelle TS2 eingeleitete 
Verbindungsaufbau wird lediglich bei einer fehler- 

55 freien Identifizierung, die in diesem Falle der 
Sende-/Empfangseinrichtung SE1 von der in Rgur 
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2 dargestellten Verknupfungsschaltung VS her an- 
gezeigt wird, fortgesetzt Damit ist beispielsweise 
sichergestellt, dafl nur dann eine Verbindung zu- 
stande komrnt, wenn die rufende Teilnehmerstelle 
fUr eine GebGhrenerhebung identifizierbar ist. An- 
dererseits wird die Tatsache, dafl eine Verbindung 
nur bei einer fehlerfreien Identifizierung der rufen- 
den Teilnehmerstelle vollstandig aufgebaut wird, 
auch zum gezielten Sperren von Teilnehmerstellen 
fOr abgehende Rufe ausgenutzt. Denn es besteht 
hier die Moglichkeit, durch gezieltes Loschen von 
Schlusselwortem eine Sperre fur die diesen 
SchlUsselwortern zugeordneten Teilnehmerstellen 
herbeizufuhren. Gesonderte Listen fur fQr abge- 
hende Rufe gesperrte Teilnehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im ubrigen zwischen den in Frage 
kommenden Teilnehmerstellen, hier der Teilneh- 
merstelle TS2, und der Paketvermittlungsstelle Pa- 
kete gemafl CCITT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht naher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden Teilnehmerstelle lediglich am Beispiel der 
paketorientierten Teilnehmerstelle TS2 erlautert 
Den erlauterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifizierenden Teilnehmerstellen bei- 
spielsweise uber eine Umsetzeinrichtung (PAD in 
Figur 4) mit der Paketvermittlungsstelle in Verbin- 
dung stehen. In diesem Falle erfolgt eine soge- 
nannte Zweistufenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fUr das 
Paketvermittlungsnetz. Danach wird als zweite Stu- 
fe eine fQr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt. FQr diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teilnehmerstelle als Wahlinformationen die eigene 
Rufnummer, die gewahlte Identifizierungsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelle in Form von Start-Stop-Si gnalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefiigt 

Schiiefllich wurde vorstehend auch bereits dar- 
auf hingewiesen, dafl Teilnehmerstellen uber eine 
private Nebenstellenanlage (NST in Figur 4) mit 
einer Paketvermittlungsstelle in Verbindung stehen 
konnen. Auch in diesem Falle erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelle in der be- 
reits erlauterten Weise. Fur jede der an der Neben- 
stellenanlage angeschiossenen Teilnehmerstellen 



kann dabei eine gesonderte Identifizierungsinforma- 
tion gewahrt werden, so dafl beispielsweise eine 
teilnehmerstellen-individuelle GebQhrenerfassung 
durchgefUhrt werden kann. 

s Neben der Rufnummer der rufenden Teilneh- 

merstelle und der Identifizierungsinformation 
konnen in einem Paket zur Einleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordemde In- 
formationssignale Qbertragen werden. FOr diesen 

10 Fall ist es vorteilhaft, wenn diese Informationssi- 
gnale erst dann als aktuelle Parameter in die 
Paketvermittlungsstelle ubernommen werden, wenn 
die das Paket abgebende rufende Teilnehmerstelle 
fehlerfrei identifiziert werden konnte. Damit ist bei- 

15 spielsweise sichergestellt, dafl nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teilnehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelle erlautert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teilnehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebGhrenQbemahme durch gerufene Teilnehmer 

25 oder bei einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fOr eine 
solche Identifizierung ist das vorstehend erlauterte 
Verfahren vorteilhaft anwendbar. Die fur eine Identi- 
fizierung erforderlichen Informationen, namlich Ruf- 

30 nummer und Identifizierungsinformation, werden in 
diesem Falle von der jeweiligen gerufenden Teil- 
nehmerstelle mit der Rufbestatigung als Antwort 
auf einen abgehenden Ruf zu der in Frage kom- 
menden Paketvermittlungsstelle hin Qbertragen. 

35 Im Qbrigen konnen auch an die in Figur 4 

dargestellten Paketvermittlungsstellen PV1 und 
PV2 der in Figur 1 dargestellten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen sein, uber die es einem ausgewahlten 

40 Personenkreis moglich ist, auf in der jeweiligen 
Paketvermittlungsstelle gespeicherte Dateninforma- 
tionen zuzugreifen bzw. bestimmte fOr den Betrieb 
der jeweiligen Paketvermittlungsstelle erforderliche 
Steuerungsvorgange zu aktivieren. 

45 

Anspriiche 

1. Verfahren zum OberprQfen der Berechtigung des 
so Zugangs zu einem Signalverarbeitungssystem 
(SVS) von mit diesem verbundenen fQr die Abgabe 
und ggfs. auch fur die Aufnahme von Signalen 
ausgelegten peripheren Einrichtungen (TE, BS) her 
anhand einer der jeweiligen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fOr die jeweilige 
periphere Einrichtung frei wahlbaren Identifizierun- 
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gsinformation, dadurch gekennzeichnet dafl fur 
jede der peripheren Bnrichtungen (TE, BS) in dem 
Signalverarbeitungssystem ein Schusselwort hinter- 
legt wird, welches jeweils aus der genannten Kenn- 
zahl und der Identifizierungsinformatfon der jeweili- 
gen peripheren Bnrichtung abgeleitet wird, 

und dafl bei einem beabsichtigen Zugang von einer 
der peripheren Bnrichtungen her zunachst die von 
dieser dafOr abgegebene Kennzahl und die dieser 
zugehorige Identifizierungsinformation mit dem der 
betreffenden peripheren Bnrichtung zugeordneten 
Schlusselwort verknupft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum Uberprufen der Berechtigung eines Zugriffe 
von einer Bedienungsstation (BS) eines Signafve- 
rarbeitungssystems (SVS) aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenn- 
zeichnet dafl vor einem Zugriff auf solche Date- 
ninformationen die Zugriffsberechtigung anhand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteiften Kennzahl, einer fur die betreffende Bedie- 
nungsstation frei wahlbaren Indentifizierungsinfor- 
mation und eines in dem Signalverarbeitungssy- 
stem (SVS) fur die betreffende Bedienungsstation 
hinterlegten Schlusselwortes uberpruft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum UberprUfen der Berechtigung der Aktivierung 
von den Betrieb eines Signaiverarbeitungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signaiverarbeitungs- 
systems aus, dadurch gekennzeichnet, dafl vor 
einer Aktivierung von Steuerungsablaufen die Be- 
rechtigung bezuglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteiften Kennzahl, 
einer fur die betreffende Bedienungsstation frei 
wahlbaren Identifizierungsinformation und eines in 
dem Signalverarbeitungssystem ( SVS) fur die be- 
treffende Bedienungsstation hinterlegten 
SchlGsselwortes uberprOft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, dafl in die Ableitung der SchlDssehvorter 
und in die Oberprufung der Zugangsberechtigung 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntrfizierungsinformationen eine fur das Signalverar- 
beitungssystem festgelegte Systemkennzahl einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in uber eine Paketvermittiungsstelle (z.B. PV2) 
eines Paketvermittiungsnetzes verlaufende Verbin- 
dungen einbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstelien (TS1 bis TS5) in der betref- 



fenden Paketvermittiungsstelle, dadurch gekenn- 
zeichnet, dafl fGr jede der mit Paketvermittiungs- 
stelle Qber einen Obertragungskanal in Verbindung 
stehenden Teilnehmerstelle in der Paketvermitt- 

5 iungsstelle bei Inbetriebnahme des jeweiligen 
Obertragungskanals ein Schlusselwort hinteriegt 
wird, welches jeweils in der Paketvermittiungsstelle 
aus der genannten, freiwahlbaren Identifizierungsin- 
formation und der der jeweiligen Teilnehmerstelle 

io zugewiesenen Rufnummer abgeleitet wird, 

daB im Zuge des Aufbaus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatzlich zu der 
jeweiligen Identifizienjngsinformation die der jewei- 

75 ligen Teilnehmerstelle zugewiesene Rufnummer 
Qbertragen wird, und daB die Qbertragene Rufnum- 
mer und die zugehorige Identifizierungsinformation 
jeweils mit dem der jeweiligen Teilnehmerstelle 
zugeordneten Schlusselwort fur eine Identifizierung 

20 verknupft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet dafl der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewei- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelle 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzeichnet dafl bei Teilnehmerstelien, die 

30 uber eine private Nebenstellenanlage (NST) mit der 
Paketvermittelungsstelle (PV2) in Verbindung ste- 
hen, fur jede dieser Teilnehmerstelien. vom Betrei- 
ber der Nebenstellenanlage eine gesohderte Identi- 
fizierungsinformation gewahlt wird. 

35 

8. Verfahren nach einem der Anspruche 5 bis 7, 
dadurch gekennzeichnet dafl in einem Paket fur 
die Bnleitung des Aufbaus einer Verbindung auch 
Dienste anfordemde Informationssignale Qbertragen 

40 werden, welche nach einer Identifizierung der 
jeweiligen Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. 

9. Schaltungsanordung zur DurchfQhrung des Ver- 
45 fahrens nach Anspruch 1, dadurch gekennzeich- 
net , dafl dem Signalverarbeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zahl der peripheren Bnrichtungen entsprechenden 
Anzahl von Speicherzellen fQr die Speicherung der 

50 den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten Schlusselworter zugehdrig ist, 

dafl ein erstes Register (KR) fur die Zwi- 
schenspeicherung einer von einer der peripheren 
55 Bnrichtung abgegebenen Kennzahl und ein zweites 
Register (IIR) fur die Zwischenspeicherung einer 
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der jeweiligen Kennzahl zugehorigen Identifizierun- 
gsinformationen vorgesehen sind 

und dafl mit den genannten Registern (KR, IIR) und 
der Speicheranordnung (SWS) eine VerknUpfungs- 



schaltung (VS) verbunden ist, welche thr von der 
beiden Registern her zugefuhrte Kennzahien und 
diesen zugehorige tdentifizierungsinformationen mit 
den Kennzahien jeweils entsprechenden 
5 Schlusselwortern verknupft. 
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